标签 靶机 下的文章

红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密码:[email protected]:下载地址:https://www.onebug.org/v.......

0x00 目标Kali: 10.10.16.242靶机地址:10.10.10.171目标:user blood and root blood0x01 信息收集端口:使用 nmap 对目标进行端口扫描:开放端口:22、80说明开放 ssh 和 web。常规渗透通常从 web 先入手。尝试访问 http://10.10.10.171:80,初始页面显示 apache,暂无用处。web 目.......

名称: Damn Vulnerable Web Application(DVWA)项目地址: http://dvwa.co.uk/简介:DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序另外附一个中文版的:https://www.waitalone.cn/anchiva-dvwa.html还有一个乌云的:DVWA-WooYun(乌云靶场)地址.......